OK.. entendido... E é complicado implantar o FTP com permissão para o usuário rodar o shell ???
Teria algum material como recomendação ??? Agradeço imensamente a ajuda e paciência de todos... Att, Armando Barsotini Neto Linux User # 503670 Ubuntu User # 30175 Em 28 de julho de 2010 09:20, Ricardo Stock <[email protected]>escreveu: > Ola Armando. > > vou fazer uma comparação linux windows, para ver se vc entende melhor. > > no windows tinhamos o arquivo autoexec.bat que passou para autoexec.nt > no linix temos bash_profile, que agora (pelo menos no Ubuntu) passou para > profile. o arquivo profile oi "."profile, póis é oculto esta na raiz de > cada > home de cada usuario > > nesse arquivo, voce configura o path, programas e a configuração do > usuario, > assim como voce pode fazer com que rode um script de configuração de > ambiente sempre que faz o login no AD. Podemos fazer o mesmo no linux. Como > tinhamos antigamente os terminais "burros" com o novell. > > No linux, cada usuario que loga, ele tem a permissão de ver tudo, mas > apenas > executar o que foi determinado, um exemplo, pode listar / mas não pode > escreve em / apenas em /home/usuario/ > > Isso já não acontece com usuariios de email, ftp, mysql entre outros > > Faça assim. > > Crie um grupo de usuários, como é criado quando cria usuários de ftp, mail, > etc, crie o grupo ssh_login. (apenas um exemplo) > Veja por exemplo como criar usuarios para FTP > voce vai configurar o grupo para que o mesmo não tenha acesso a maquina > > voce vai criar usuarios dentro deste grupo mas com o comando -s/sbin/false > ou seja não terão shell > > depois vc configura o profile do usuario com o shel que deseja tipo > /home/user_ssh/sbin (apenas exemplo) > > > mas só por curiosidade. SSH é acesso remoto a maquina para administração da > mesma, porque criar usuarios sem acesso. > outra, voce pode instalar um ftp e dar permissão do usuario executar o > shell, muito mais facil e não precisa fazer nada > > eu mesmo para testar ambientes de produção mas ainda no servidor de teste, > uso o ftp, se eu logar com o usuario, mesmo que de cd.. cd .. cd .. o mesmo > não sai da sua pasta e pode executar o shell, que é o que voce quer. > > > > ----- Original Message ----- > From: "Armando Barsotini Neto" <[email protected]> > To: "Lista de discussão do LoCoTeam Brasileiro" < > [email protected]> > Sent: Tuesday, July 27, 2010 5:53 PM > Subject: Re: [Ubuntu-BR] Diretório de Usuários > > > Olá pessoal.. desculpem a demora no retorno.. > > Então, como o Nilson Moraes citou, gostaria que o funcionamento fosse > parecido com o do FTP, apontando um path inicial e o usuário só poderia "ir > pra frente" e não sair do seu diretório "home"... porém, via SSH. > > Quanto a questão do Xisberto, eu realmente preciso que o usuário não > consiga > sair do seu "home"... ele (usuário) não poderia listar o conteúdo da pasta > /home , pois ele teria acesso aos nomes dos outros usuários cadastrados.. > entendeu ? > > Quanto ao procedimento informado pelo Ricardo Stock, não entendi muito bem > !!! > > Ricardo, será que você poderia detalhar um pouco mais a solução... ficaria > grato !!! > > Agradeço a todos.. > > Att, > > Armando Barsotini Neto > > Linux User # 503670 > Ubuntu User # 30175 > > > Em 27 de julho de 2010 14:27, Ricardo Stock > <[email protected]>escreveu: > > > sim basta voce configurar o bash do usuario de forma que voce aponte o > > path > > dele para PATH=$HOME/bin:PATH ond vc quer > > voce configura a pasta iniciar e tambem o shel que ele pode ter > > > > > > > > eu fiz isso a muito tempo atras com o sudo, tipo uns 10 anos atras, e > foi > > esse o meu caminho > > > > > > > > ----- Original Message ----- > > From: "Armando Barsotini Neto" <[email protected]> > > To: "Lista de discussão do LoCoTeam Brasileiro" < > > [email protected]> > > Sent: Tuesday, July 27, 2010 11:23 AM > > Subject: [Ubuntu-BR] Diretório de Usuários > > > > > > Bom Dia! > > > > Pessoal, nao lembro se já fiz essa pergunta aqui na lista, mas ainda > estou > > com sérios problemas em relação a essa questão. > > > > Quando eu crio usuários, ele monta na seguinte estrutura. > > > > /home/fulano > > /home/ciclano > > /home/beltrano > > > > Óbviu né ? rsss... Padrão do linux.... porém, quando o usuário loga via > > *ssh* (pelo putty), eu queria que ele não conseguisse sair do diretório > > *raiz* dele... como exemplo: > > > > Logando como fulano, minha raiz seria: "$/home/fulano" e se eu > digitasse > > "$cd .." ele não poderia voltar para "$/home".... > > > > Isso é possível ??? > > > > Agradeço a quem puder me ajudar !!! > > > > Att, > > > > Armando Barsotini Neto > > > > Linux User # 503670 > > Ubuntu User # 30175 > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
